マネージドサービス部所属、指す将・観る将・遊戯王クラスタの橋本です。 遊戯王デュエルリンクスのまあまあな課金ユーザーだったのですが、課金する前にデッキ構築力やデュエルタクティクスを鍛えた方が良いことに気がついて最近は経費削減しつつ楽しんでいます。今月こそはデュエルキングに昇格したい。 さて、プレスリリースでご存じの方もあるかと思いますが、当社はAWSがパートナー向けプログラムとして出している「MSPプログラム」の監査をクリアし、最新バージョンの認定を取得いたしました。 監査は第三者機関の監査人が丸2日の日程をかけて実施する、それなりに大掛かりなイベントでした。社内ではタスクフォースが結成され、…

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグループなど多種のリソースに対してアタッチ出来るものについては影響範囲が多数のリソースに及ぶことはよくあります。 長年に渡る運用を経て、リソース数の増加、担当者の引継ぎ等が行われた結果、設計情報の管理が難しくなり、既存リソースの設定変更なんて中々できない、ということも少なくはないのでしょうか。 そんな時に威力を発揮するのがAWS Configです。 今回はA…

S3バケットを新規作成する際、すべてのアカウントに存在する既存のバケット名と異なる必要があります。 なかには誰もつけていないだろうと思って命名しようとすると、意外と使われていて名前が付けられない場合もあります。 今回は、2019/08/06現在で、作成できなかったS3バケット名を紹介したいと思います。 A, B, C, D ... つけられません、使用済みです。 ちなみに abcから確認しましたが、以下の4つは使用できました。私の環境からは削除しましたので使用いただけます。 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…

EC2インスタンス作成時に状況に応じて、異なるUserDataを実行したいことがあります。 例えば、CloudFormationのパラメータでインストールするPHPのバージョンを切り替えたいとします。 # デフォルトバージョンをインストール yum install -y php yum install -y httpd # バージョン7.2系をインストール amazon-linux-extras install -y php7.2 yum install -y httpd 方法１ 調べるとよく見る例です。 Resourceを2つ定義する Conditionにマッチした一方のResourceのみ…

こんにちは、MS部の高橋（大）です。 SignalFx について みなさん SignalFxをご存知でしょうか。2013年に設立、US は San Mateoに本社を掲げ、SaaS型の監視プラットフォームを提供しています。 signalfx.com 創業は Facebook社で監視ソリューションを開発いたエンジニアで、SignalFx はその流れを汲んでいます。 モニタリング機能の "SignalFx Infrastructure Monitoring" と、APM機能の "SignalFx Microservices APM™" の2つの機能を提供しています。 サービスごとに料金が異なります…

技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネットワークを作成します。 - 結果と手順をすぐ知りたい方 => まとめ - 時間はあるので詳しく見たい方 => 詳細 まとめ Linux 上に 2 ノード直結のネットワークを作成しました この設定に netns と veth peer を使用しました この手順を実行したところ、秒速でネットワーク作成が完了しました 構成図 […

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あったので簡単ではありますが、まとめておきます。 ついでですが、これまで私が書いたAmazon Elasticsearch Service関連のブログです。 【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約する 【Amazon Elasticsearch Service】VPC…

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメントほぼそのままなのですが、必要なモジュールやライブラリを含めるなど、Lambdaをあまり利用していなった私にとっては色々と調べつつの実装だったので、記録として残しておきたいと思います。 https://docs.aws.amazon.com/ja_jp/elasticsearch-service/lat…

AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager（SSM）のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AWS Systems Manager（SSM）とは まずSSMがどういったサービスかざっくり押さえておきます。 AWSドキュメントからの引用です。 AWS Systems Manager は、Amazon EC2 インスタンス、オンプレミスサーバーと仮想マシン (VM) や他の特定の AWS リソースを設定お…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexaスキルの「こけしクイズ」をアップデートしたので、そのお知らせと更新した内容についてのブログです。 今回は、Alexa Developer Serviceのレポートで利用状況を確認しつつ、「ユーザー」と「こけし」がwin-winになるように、3つの方向性で改良してみました。 ※スキルの基本的な使い方は「前回」のブログをご確認ください。 http://blog.serverworks.co.jp/tech/2019/06/24/kokeshi-quiz/ 【方向性 1】何度も利用していただけるように まずは、…

CS課佐竹です。 最近暑いので、色が青いRDSでも弄って涼を取ろうと思い、RDSについて記載します。 はじめに Amazon AuroraのDB インスタンスクラス変更方法 1: Modifyパターン 2: Failoverパターン 3: Aurora複製パターン 4: Replicationパターン 5: Cross-region Read Replicaパターン まとめ はじめに 「Amazon Aurora の DB Instance classを変更したい」そう思った時、どのようなシナリオ・手順が考えられるでしょうか。ここでは一般的なModifyで実施する方法から、可能な限り停止時間を…

このブログではとてもお久しぶりです。 営業課の生井です。 最後に書いたブログはどれだったかなと調べてみました。 …もう3年前なんですね。時が経つのは早いです。 今日はAmazon EC2にリタイア通知が届いた時の対応手順を紹介しようとおもいます。 Amazon EC2 リタイア通知とは Amazon EC2を利用していると時々リタイア通知がきます。 通知例 EC2 has detected degradation of the underlying hardware hosting your Amazon EC2 instance (instance-id:XXX) associated wi…

最近、暑いですね。 こんな暑い日はAWS Backupをつかってみたいですよね。 というわけで、今回はAWS Backupをつかってみました。 AWS Backupとは？ その名の通りのサービスです。 スケジュールを設定してAWS上のリソースのBackupが取れます。 AWS Backup とは ↑のドキュメントを見ると2019/07/31時点で対応しているのは以下のサービスのようです。 EBS ボリューム RDS データベース(Auroraを除く) DynamoDB テーブル EFS Storage Gateway ボリューム 現時点でAMI取得やAurora/RedShiftスナップショッ…

技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession ManagerでSSHセッションを確立し、Private Subnetにいる他のEC2インスタンスに対してポートフォワードでアクセスする」のような、より柔軟な使い方できるようになります。 もちろん、SSH対象のEC2インスタンスのセキュリティグループで…

はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業することが多く、その度にSwitchRoleをするのがすごく面倒でした。 そんなときに出会ったのが、 AWS Extend Switch Rolesです。 Chrome用とFirefox用があるので、お使いのブラウザ次第でご利用ください。 インストールと動作確認 まずはExtensionをインストールしてきます。 今回はChromeを利用しておりますので…

CS課 佐竹です。 皆さん、AWSのリソースにはタグ付けされてますでしょうか。今回はタグ及びコスト配分タグについて、整理を目的に記載します。 はじめに 公式ドキュメントのリンク AWSのタグを理解する リソースにタグを付与する タグKeyをコスト配分タグとして有効化する コスト配分タグの種類 タグ付与の対応可否 コスト配分タグの対応可否 タグ付与/コスト配分タグの対応可否 まとめ よくある質問 質問1 質問2 質問3 質問4 質問5 まとめ はじめに 「コスト配分タグ」とは何でしょうか？英語では「Cost Allocation Tags」と記載されますこのタグは、AWS利用明細において、タグ別…

あ〜た〜らし〜い、朝が〜きた〜 おはようございます。技術1課の木次です。いっちに〜 皆さんラジオ体操してますか？さんし〜 今週1週間はリモートワーク勤務が推奨されています。(2019年もテレワーク・デイズに参加いたします) ずーっと自宅だと体に悪いので、期間中はなるべくラジオ体操をやっています。いっちに〜 さんし〜 SFTP で AWS 側にファイル転送 古いシステムやパッケージ連携などで、ファイル転送に SFTP を利用するケースがあります。 SFTP とは SSH File Transfer Protocol の略で、文字通り SSH 経由でファイル転送をするため、従来の FTP に比べて…

Amazon SageMakerでお魚を判別したいときってありますよね。 というわけで今回はSageMakerでお魚を判別してみました。 準備 撮影 魚の写真を撮りまくります。 水槽側面や水草にコケがついてますが、サイアミーズが食べないせいであって、僕のせいではないです。 全部で250枚撮りました。もっとある方がいいですが疲れたのでこの辺にしときました。 撮った写真はS3バケットへアップロードします。 ラベリング Ground Truthをつかってラベリングします。 パブリックでラベリングジョブを作成してもいいのですが、お魚の種名が分からず適当にラベリングされても困るので、プライベートでジョブ…

お金の話が大好きな佐竹です。 今日はRIの購入 Recommendations に続き、Cost Explorer に「Resource Optimization Recommendations」という新たなRecommendations（推奨）が追加されましたのでご紹介します。 はじめに 「リソース最適化の推奨」を有効化する 「リソース最適化の推奨」を確認する Modifyの推奨となったインスタンスの詳細 Terminateの推奨となったインスタンスの詳細 Trusted Advisorとの違いは？ まとめ 追記 はじめに 私はお金の話が大好きなので、コスト削減関係のリリースには目がありませ…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回のメインは東京リージョンにやっとこさt3aのインスタンスタイプが対応しましたのでそのための追記となります。 Amazon EC2 AMD Instances are Now Available in additional regions htt…